Por Computerworld, EUA

Entretanto, os números do Seguro Social e de contas bancárias, que estavam armazenados no mesmo banco de dados, continuaram intocados. Os dados roubados foram usados para envio de spam relacionado a ações.

Monster.com: Nomes, endereços de e-mail, endereços postais, números de telefone e dados de identificação de currículos de cerca de 1,6 milhão de candidatos a emprego foram acessados a partir do banco de dados de currículos do portal de empregos Monster.com em agosto.

O caso foi amplamente divulgado como hacking, mas na verdade a informação foi acessada por atacantes com nomes de usuários e senhas legítimos, provavelmente roubados de recrutadores profissionais e pessoal de recursos humanos que usavam o Monster.com para procurar candidatos a emprego. Números de Seguro Social e dados financeiros não foram comprometidos.

Catástrofes notáveis
Copiou? Ataque DDoS criado pelo próprio DHS Milhares de profissionais de segurança que assinam um resumo do noticiário diário enviado por e-mail pelo Departamento de Segurança Interna (Department of Homeland Security – DHS) dos Estados Unidos tiveram suas caixas de entrada abarrotadas de mensagens uns dos outros graças a um descuido técnico de um administrador de e-mail do DHS.

A cascata teve início em outubro quando um assinante enviou um replyy ao administrador da lista com uma solicitação de mudança. Este e-mail foi reencaminhado automaticamente a todos os assinantes na lista.

Em poucas horas, dezenas de assinantes responderam à mensagem original. Cada resposta, por sua vez, foi enviada a todos os outros assinantes na lista. No fim do dia, mais de 2 milhões de mensagens tinham sido geradas -- destinatários usando Responder ao Remetente ou Responder a Todos começaram a reclamar da onda de spam e a inundação só fez aumentar com o envio de comentários, observações cômicas e pedidos para sair da lista, criando uma miniatura de ataque denial-of-service.